OpenShell від Nvidia випускає v0.0.33 із драйвером MicroVM libkrun для пісочниці AI Agent

Повідомлення Gate News, 21 квітня — нещодавно, за даними моніторингу від Beating, рендаторське середовище для AI Agent із відкритим кодом від Nvidia OpenShell випустило версію v0.0.33. Оновлення додає libkrun — легкий драйвер microVM, що базується на KVM, а також розширені функції безпеки, зокрема посилене фільтрування seccomp, покращене маршрутизування інференсу та суворіші обмеження процесів. OpenShell використовує політики на основі YAML для керування доступом до файлів, запобігання витоку даних і мережевими запитами в межах пісочниці, забезпечуючи ізоляцію безпечного виконання коду для автономних агентів.

Раніше OpenShell покладався на Kubernetes як обчислювальний бекенд, запускаючи кластер K3s у межах одного Docker-контейнера. libkrun забезпечує майже швидкість запуску контейнера, але водночас надає ізоляцію на рівні VM, додаючи межу на рівні ядра для виконання неперевіреного коду порівняно з традиційною контейнеризацією.

Проєкт накопичив 5.2k зірок на GitHub і працює під ліцензією Apache 2.0. Згідно з офіційним README, OpenShell залишається на стадії alpha і наразі підтримує лише режим для одного гравця з одним розробником, однією конфігурацією середовища та одними налаштуваннями шлюзу.